Блог 360 Total Security

АНБ Взломан! Украденные кибер-оружие в настоящее время проданы с аукциона

Группа хакеров, называющих себя‘The Shadow Brokers’, просто утверждала,что уже взломал единицу кибер-атаки‘Equation Group’,и выпустила несколько хакерских инструментов в интернете в поисках самой высокой цены,чтобы продать больше частных‘cyber weapons’.

Эти хакерские утилиты, просочились The Shadow Brokers,включают в себя вредоносные программы,частные эксплойты и хакерские инструменты.Они опубликованы на Github и Tumblr, делятся на две части-одна хакерские инструменты, доступные бесплатно, другая файлы описываются как лучшие файлы хакеров, которые трубуют 1 милион Bitcoins (около $ 568 миллионов) к утечке их.

Github удалил файлы из своей страницы, так как эти инструменты «похищенное имущество», а поведение требует денег, чтобы освободить больше данных также против их политики компании.

Почему это хак искрился большую дискуссию?

Учечка этих хакерских инструментов якобы сбрасывали из Equation Group.По его открывателам в Лабораториях Касперского, Equation Group является одним из самых сложных кибер-атак групп в мире.

Мало того, способен перепрограммировать прошивку привода жесткого диска со сложными и изощренными методами, но и связаны с предыдущими якобы США под эгидой атак Regin и Stuxnet, Equation Group подозревается быть частью разведывательного агентства США АНБ.

При ассоциации между Equation Group и АНБ, люди начинают спрашивать, что они просочились хакерские инструменты и эксплуатирует законны или нет.

Если ответ на этот вопрос «да», то это означало бы, что группа хакеров успешно взломали NSA, последнюю организацию можно было бы ожидать, чтобы быть взломан. Украденные инструменты подозреваются быть достаточно мощным, чтобы предположить угрозу для правительств и крупных организаций, делая это нападение критическим инцидентом для кибер-безопасности.

Эксперты по безопасности считают, что утечка хакерских утилит должна быть законным 

Эксперты по безопасности из Лаборатории Касперского подтвердили, что просочившиеся инструменты хакерские несут одинаковые цифровые подписи, которые найдены в вредоносных программах или данных эксплуатированных инструментах, используемые Equation Group раньше.

По мнению исследователя Лаборатории Касперского, даже если Идентичность злоумышленника, мотивация, или подход к этому хака до сих пор остается неизвестным, «мы можем констатировать, что несколько сотен инструментов от утечк  показывает   сильную связь с нашими предыдущими выводами из Equation group.»

Кроме того, RC5 иRC6 шифровании алгоритмы обычно реализованы в файлах, выпущенных Shadow Brokers. Эти алгоритмышироко используются Equation Group.»Шансы всех этих, являющихся подделками или инженерией  крайне маловероятно.»

Бывший сотрудник АНБ: » никаких сомнений в моей голове нет, что это было законно.

В дополнение к доказательствам, предоставленным исследователями в области безопасности за пределов АНБ, один бывший персонал АНБ, работавший в Tailored Access Operations также сделал подтверждение подлинности этих инструментов.

Еще один сотрудник ТАО также отметил, что «Без сомнения, они ключи Царства.  Все дела ,вы говорили, будут подорвать безопасность многих крупных государственных и корпоративных сетей, как здесь и за рубежом «.

Учитывая вышеупомянутые доказательства и заявления, можно обоснованно сделать вывод, что утечка АНБ хакерских утилитов являются законными.

Shadow Brokers сейчас делают аукцион это современное хакерское программное обеспечение онлайн. Если арсенал попадет в чужие руки, крупные государственные и крупные корпорации сети могут стать следующей целью, вызывая серьезные проблемы безопасности и финансовые потери.